Tech Insights

国東市が不要品リユースプラットフォーム「おいくら」と連携、粗大ごみ削減と循環型社会の実現へ

2025年2月7日

大分県国東市はマーケットエンタープライズと協定を締結し、リユースプラットフォーム「おいくら」を活用した不要品リユース事業を開始する。クリーンセンターへの自己搬入が必要だった粗大ごみ処理において、自宅での出張買取が可能になり、市民の利便性向上とごみ処理費用の削減を目指す。2025年2月5日から市のホームページで「おいくら」の情報が掲載され、不要品の一括査定申し込みが可能となる。

国東市が不要品リユースプラットフォーム「おいくら」と連携、粗大ごみ削減と循環型社会の実現へ

2025年2月7日

大分県国東市はマーケットエンタープライズと協定を締結し、リユースプラットフォーム「おいくら」を活用した不要品リユース事業を開始する。クリーンセンターへの自己搬入が必要だった粗大ごみ処理において、自宅での出張買取が可能になり、市民の利便性向上とごみ処理費用の削減を目指す。2025年2月5日から市のホームページで「おいくら」の情報が掲載され、不要品の一括査定申し込みが可能となる。

レインCEOがWBSでDX人材採用を解説、2025年の崖問題を背景に採用競争が激化

2025年2月7日

株式会社レインのCEO芦川氏がテレビ東京「ワールドビジネスサテライト」に出演し、深刻化するDX人材不足と採用競争の実態について解説を行った。2025年の崖問題を背景に、多くの企業がデジタルトランスフォーメーションによるビジネスモデル変革を迫られる中、ITエンジニアやデータサイエンティストなどのDX人材の需要が急増している状況が明らかになった。

レインCEOがWBSでDX人材採用を解説、2025年の崖問題を背景に採用競争が激化

2025年2月7日

株式会社レインのCEO芦川氏がテレビ東京「ワールドビジネスサテライト」に出演し、深刻化するDX人材不足と採用競争の実態について解説を行った。2025年の崖問題を背景に、多くの企業がデジタルトランスフォーメーションによるビジネスモデル変革を迫られる中、ITエンジニアやデータサイエンティストなどのDX人材の需要が急増している状況が明らかになった。

会計バンクとチーム・チャンネルが業務提携、美容業界の個人事業主向け会計業務支援を強化

2025年2月7日

会計バンク株式会社のスマホ会計アプリ「FinFin」と株式会社チーム・チャンネルの美容業界特化型転職サイト「サロンdeジョブ」が業務提携を発表。個人経営が8割を超える美容業界において、会計業務の効率化を目指す。確定申告支援やインボイス制度対応など、フリーランス美容師の経営をサポートする取り組みを展開。電子申告キャンペーンも実施。

会計バンクとチーム・チャンネルが業務提携、美容業界の個人事業主向け会計業務支援を強化

2025年2月7日

会計バンク株式会社のスマホ会計アプリ「FinFin」と株式会社チーム・チャンネルの美容業界特化型転職サイト「サロンdeジョブ」が業務提携を発表。個人経営が8割を超える美容業界において、会計業務の効率化を目指す。確定申告支援やインボイス制度対応など、フリーランス美容師の経営をサポートする取り組みを展開。電子申告キャンペーンも実施。

o9ソリューションズがAWSの消費財、小売、製造業コンピテンシーを取得、クラウドソリューション...

2025年2月7日

o9ソリューションズは2025年2月6日、AWSの消費財、小売、製造業および産業分野のコンピテンシーを新たに取得した。2022年のAWSサプライチェーンコンピテンシー取得に続く今回の認定により、同社の専門知識と技術力が改めて評価された。AWSとの連携強化により、顧客企業はより効率的なDX推進と意思決定の迅速化を実現できる。

o9ソリューションズがAWSの消費財、小売、製造業コンピテンシーを取得、クラウドソリューション...

2025年2月7日

o9ソリューションズは2025年2月6日、AWSの消費財、小売、製造業および産業分野のコンピテンシーを新たに取得した。2022年のAWSサプライチェーンコンピテンシー取得に続く今回の認定により、同社の専門知識と技術力が改めて評価された。AWSとの連携強化により、顧客企業はより効率的なDX推進と意思決定の迅速化を実現できる。

MOCHIRONがAI面接官による模擬面接サービス「イントレAI」を提供開始、キャリアセンター...

2025年2月7日

Web3やAIの先端技術に特化した開発支援を行うMOCHIRONは、大学向けに学生の就職活動を支援するAI模擬面接サービス「イントレAI」の提供を開始した。AI面接官による実践的な面接練習を可能とし、回答内容の自動テキスト化や論理性・コミュニケーションスキルの分析機能を備える。キャリアセンターでは学生の練習状況を一元管理でき、効率的な支援体制の構築を実現する。

MOCHIRONがAI面接官による模擬面接サービス「イントレAI」を提供開始、キャリアセンター...

2025年2月7日

Web3やAIの先端技術に特化した開発支援を行うMOCHIRONは、大学向けに学生の就職活動を支援するAI模擬面接サービス「イントレAI」の提供を開始した。AI面接官による実践的な面接練習を可能とし、回答内容の自動テキスト化や論理性・コミュニケーションスキルの分析機能を備える。キャリアセンターでは学生の練習状況を一元管理でき、効率的な支援体制の構築を実現する。

アルティウスリンクがIoTガス見守りサービスにボイスボットを導入、24時間365日の安全管理体...

2025年2月7日

アルティウスリンク株式会社は、大手ガス事業者向けIoTガス見守りサービスのコンタクトセンター業務にボイスボットを導入した。ガスメーターをIoT機器として活用し、異常検知時の通知や遠隔ガス遮断が可能なシステムを構築。VoC分析に基づくシナリオ設計により高品質な自動応対を実現し、より安全で快適な社会の実現を目指す。

アルティウスリンクがIoTガス見守りサービスにボイスボットを導入、24時間365日の安全管理体...

2025年2月7日

アルティウスリンク株式会社は、大手ガス事業者向けIoTガス見守りサービスのコンタクトセンター業務にボイスボットを導入した。ガスメーターをIoT機器として活用し、異常検知時の通知や遠隔ガス遮断が可能なシステムを構築。VoC分析に基づくシナリオ設計により高品質な自動応対を実現し、より安全で快適な社会の実現を目指す。

日本損害保険協会と11社が自賠責向け共同システムOne-JIBAIを提供開始、デジタル化による...

2025年2月7日

日本損害保険協会と損害保険会社・共済団体の計11社は、自動車損害賠償責任保険・共済の引受・契約管理業務に係る業界共同システムOne-JIBAIを2025年1月21日より提供開始した。このシステムにより非対面での手続きや保険料等払込のキャッシュレス化、自賠責証明書のPDFデータ交付が実現し、利便性が大幅に向上。今後も利用会社・団体を拡大し、デジタル化を推進していく方針だ。

日本損害保険協会と11社が自賠責向け共同システムOne-JIBAIを提供開始、デジタル化による...

2025年2月7日

日本損害保険協会と損害保険会社・共済団体の計11社は、自動車損害賠償責任保険・共済の引受・契約管理業務に係る業界共同システムOne-JIBAIを2025年1月21日より提供開始した。このシステムにより非対面での手続きや保険料等払込のキャッシュレス化、自賠責証明書のPDFデータ交付が実現し、利便性が大幅に向上。今後も利用会社・団体を拡大し、デジタル化を推進していく方針だ。

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtim...

2025年2月7日

MicrosoftはAzure OpenAIサービスの機能強化として、JavaScriptライブラリv4.81.0にRealtimeAPI機能を追加。WebSocketとwsに対応した2種類のクライアントを提供し、Node.jsやブラウザなど様々な開発環境での即時レスポンスを実現。音声対話やストリーミングデータ処理、ライブモニタリングツールなどの分野での活用が期待される。

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtim...

2025年2月7日

MicrosoftはAzure OpenAIサービスの機能強化として、JavaScriptライブラリv4.81.0にRealtimeAPI機能を追加。WebSocketとwsに対応した2種類のクライアントを提供し、Node.jsやブラウザなど様々な開発環境での即時レスポンスを実現。音声対話やストリーミングデータ処理、ライブモニタリングツールなどの分野での活用が期待される。

GoogleがNotebookLMとNotebookLM PlusをWorkspaceコアサー...

2025年2月7日

GoogleはAI搭載研究支援ツールのNotebookLMとNotebookLM PlusをGoogle Workspaceのコアサービスとして提供開始。企業グレードのデータ保護と技術サポートを標準装備し、180以上の地域で35言語以上をサポート。Audio Overviews機能やチーム共有ノートブック作成など、エンタープライズ向け機能を強化。組織内での知識共有と生産性向上を実現する。

GoogleがNotebookLMとNotebookLM PlusをWorkspaceコアサー...

2025年2月7日

GoogleはAI搭載研究支援ツールのNotebookLMとNotebookLM PlusをGoogle Workspaceのコアサービスとして提供開始。企業グレードのデータ保護と技術サポートを標準装備し、180以上の地域で35言語以上をサポート。Audio Overviews機能やチーム共有ノートブック作成など、エンタープライズ向け機能を強化。組織内での知識共有と生産性向上を実現する。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

2025年2月7日

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

2025年2月7日

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

2025年2月7日

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

2025年2月7日

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇...

2025年2月7日

Dellは2025年1月15日、Display Managerのバージョン2.3.2.18未満に存在する重要な脆弱性情報を公開した。Time-of-check Time-of-use Race Conditionの問題により、ローカルアクセス権を持つ攻撃者によるコード実行や特権昇格のリスクが指摘されている。CVSSスコア6.7のミディアムレベルと評価されており、機密性、整合性、可用性のすべてに高レベルの影響を及ぼす可能性があるため、早急なアップデートが推奨される。

【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇...

2025年2月7日

Dellは2025年1月15日、Display Managerのバージョン2.3.2.18未満に存在する重要な脆弱性情報を公開した。Time-of-check Time-of-use Race Conditionの問題により、ローカルアクセス権を持つ攻撃者によるコード実行や特権昇格のリスクが指摘されている。CVSSスコア6.7のミディアムレベルと評価されており、機密性、整合性、可用性のすべてに高レベルの影響を及ぼす可能性があるため、早急なアップデートが推奨される。

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...

2025年2月7日

Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6（Medium）で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...

2025年2月7日

Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6（Medium）で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

2025年2月7日

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

2025年2月7日

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...

2025年2月7日

MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...

2025年2月7日

MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。

【CVE-2024-13234】Product Table by WBWにSQLインジェクショ...

2025年2月7日

WordPressプラグインのProduct Table by WBWにおいて、バージョン2.1.2以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、未認証の攻撃者がデータベースから機密情報を抽出できる可能性がある。「additionalCondition」パラメータに対する不十分なエスケープ処理が原因で、早急なアップデートが推奨される。

【CVE-2024-13234】Product Table by WBWにSQLインジェクショ...

2025年2月7日

WordPressプラグインのProduct Table by WBWにおいて、バージョン2.1.2以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、未認証の攻撃者がデータベースから機密情報を抽出できる可能性がある。「additionalCondition」パラメータに対する不十分なエスケープ処理が原因で、早急なアップデートが推奨される。

【CVE-2024-13450】Contact Form by Bit Form 2.17.4...

2025年2月7日

WordPressプラグインのContact Form by Bit Formにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。Webhooks統合機能を悪用することで、管理者以上の権限を持つ攻撃者が任意のWebリクエストを送信可能。マルチサイト環境でも悪用され、内部サービスの情報照会や改変のリスクがある。影響を受けるのはバージョン2.17.4以前のすべてのバージョンとなっている。

【CVE-2024-13450】Contact Form by Bit Form 2.17.4...

2025年2月7日

WordPressプラグインのContact Form by Bit Formにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。Webhooks統合機能を悪用することで、管理者以上の権限を持つ攻撃者が任意のWebリクエストを送信可能。マルチサイト環境でも悪用され、内部サービスの情報照会や改変のリスクがある。影響を受けるのはバージョン2.17.4以前のすべてのバージョンとなっている。

【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...

2025年2月7日

WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。

【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...

2025年2月7日

WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

2025年2月7日

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5（MEDIUM）と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

2025年2月7日

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5（MEDIUM）と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証...

2025年2月7日

WordPressプラグインのSurvey & Pollにおいて、バージョン1.7.5以前に深刻なSQLインジェクションの脆弱性が発見された。surveyショートコードのidパラメータに対する不十分なエスケープ処理が原因で、認証済みのContributorレベル以上のユーザーがデータベースから機密情報を抽出可能な状態となっている。CVSS v3.1での評価は6.5（Medium）であり、早急な対策が求められる。

【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証...

2025年2月7日

WordPressプラグインのSurvey & Pollにおいて、バージョン1.7.5以前に深刻なSQLインジェクションの脆弱性が発見された。surveyショートコードのidパラメータに対する不十分なエスケープ処理が原因で、認証済みのContributorレベル以上のユーザーがデータベースから機密情報を抽出可能な状態となっている。CVSS v3.1での評価は6.5（Medium）であり、早急な対策が求められる。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

2025年2月7日

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

2025年2月7日

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なS...

2025年2月7日

WordfenceのセキュリティチームはWordPressプラグイン「VR-Frases」のバージョン3.0.1以前に存在するSQLインジェクション脆弱性を発見し公開した。CVSSスコア4.9の中程度の深刻度と評価された本脆弱性は、認証済みの管理者権限を持つユーザーに影響を与え、データベースからの機密情報漏洩のリスクが指摘されている。プラグイン開発者への迅速な対応が求められる事態となった。

【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なS...

2025年2月7日

WordfenceのセキュリティチームはWordPressプラグイン「VR-Frases」のバージョン3.0.1以前に存在するSQLインジェクション脆弱性を発見し公開した。CVSSスコア4.9の中程度の深刻度と評価された本脆弱性は、認証済みの管理者権限を持つユーザーに影響を与え、データベースからの機密情報漏洩のリスクが指摘されている。プラグイン開発者への迅速な対応が求められる事態となった。

【CVE-2025-0846】Employee Task Management System ...

2025年2月7日

1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9（MEDIUM）、CVSS 3.1とCVSS 3.0では7.3（HIGH）と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2025-0846】Employee Task Management System ...

2025年2月7日

1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9（MEDIUM）、CVSS 3.1とCVSS 3.0では7.3（HIGH）と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-13694】WooCommerce Wishlist 1.8.7に脆弱性、未認証での情報漏洩のリスクが発覚